TokenRequest
apiVersion: authentication.k8s.io/v1
import "k8s.io/api/authentication/v1"
TokenRequest
TokenRequest 为给定的服务账号请求一个令牌。
apiVersion: authentication.k8s.io/v1
kind: TokenRequest
metadata (ObjectMeta)
标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (TokenRequestSpec),必需
Spec 包含有关正在评估的请求的信息
status (TokenRequestStatus)
Status 由服务端填充,表示令牌是否可以被认证。
TokenRequestSpec
TokenRequestSpec 包含客户端提供的令牌请求参数。
audiences ([]string),必需
原子:合并时将被替换
audiences 是令牌的预期受众。令牌的接收者必须使用令牌受众列表中的标识符来标识自身,否则应拒绝该令牌。为多个受众签发的令牌可用于针对列出的任何受众进行身份认证,但这暗示了目标受众之间高度的信任。
boundObjectRef (BoundObjectReference)
BoundObjectRef 是令牌将绑定到的对象的引用。令牌仅在绑定的对象存在期间有效。注意:API Server 的 TokenReview 端点将校验 BoundObjectRef,但其他受众可能不会。如果想要及时撤销,请将 ExpirationSeconds 设置得较小。
BoundObjectReference 是令牌所绑定到的对象的引用。
boundObjectRef.apiVersion (string)
引用对象的 API 版本。
boundObjectRef.kind (string)
引用对象的类型。合法的类型包括 'Pod' 和 'Secret'。
boundObjectRef.name (string)
引用对象的名称。
boundObjectRef.uid (string)
引用对象的 UID。
expirationSeconds (int64)
ExpirationSeconds 是请求的有效期时长。令牌签发者可能返回一个具有不同有效期时长的令牌,因此客户端需要检查响应中的 'expiration' 字段。
TokenRequestStatus
TokenRequestStatus 是令牌请求的结果。
expirationTimestamp (Time),必需
ExpirationTimestamp 是返回的令牌的过期时间。
Time 是 time.Time 的包装器,支持正确地序列化为 YAML 和 JSON。提供了对 time 包中许多工厂方法的包装。
token (string),必需
Token 是不透明的持有者令牌。
操作
create 创建 ServiceAccount 的令牌
HTTP 请求
POST /api/v1/namespaces/{namespace}/serviceaccounts/{name}/token
参数
name (路径参数): string,必需
TokenRequest 的名称
namespace (路径参数): string,必需
body: TokenRequest,必需
dryRun (查询参数): string
fieldManager (查询参数): string
fieldValidation (查询参数): string
pretty (查询参数): string
响应
200 (TokenRequest): 成功
201 (TokenRequest): 已创建
202 (TokenRequest): 已接受
401: 未授权
此页面是自动生成的。
如果您计划报告此页面的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。